堆栈内存溢出
  繁体   English   中英

如何使用 EFK 堆栈获取 kubernetes 集群中的审计、文件节拍和指标节拍日志?

[英]How to get the audit, file beat and metric beat logs in kubernetes cluster using EFK stack?

 原文  2018-11-05 14:35:36       elasticsearch/ kubernetes/ kibana/ fluentd

问题描述

我正在尝试在我的 kubernetes 集群的 Kibana 仪表板中使用 Fluentd 将审计、文件节拍和指标节拍日志放在一起。 我可以在 Kibana 仪表板中分别获取审计、文件节拍和指标节拍日志作为特定索引,如 filebeat- 、auditbeat-和 metricbeat-*。

有人可以建议我吗? 是否有可能在单个索引中获取上述 3 种类型的日志?

1 个解决方案

解决方案1
 1  2018-11-05 17:21:45

是的,假设您谈论的是 EFK 堆栈而不是 ELK 堆栈。 在你的 Fluentd 配置中,你可以有这样的东西:

<match *.**>
  type copy
  <store>
    type elasticsearch
    host localhost
    port 9200
    include_tag_key true
    tag_key @log_name
    logstash_format true
    flush_interval 10s
    index_name fluentd.common.%Y%m%d
  </store>
</match>

它们都将转到相同的索引fluentd.common.%Y%m%d ,而不是index_name fluentd.${tag}.%Y%m%d

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我们可以使用ELK堆栈和File Beat监视kibana中多个主机的weblogic日志吗? 如何从 kubernetes 应用程序日志中提取字段 -​​ efk 堆栈 EFK Kubernetes 堆栈中不存在主机日志 无法在 kubernetes 上部署 EFK 堆栈(使用 kubespray) 如何使用 S3 为 EFK 堆栈配置日志的长期保留? 文件节拍未将数据传输到logstash 将拍子日志从客户端发送到ELK服务器 如何在 aks 集群节点中设置 efk 日志记录? 麋鹿安全。 藏起来打败,打败藏起来 如何运行需要从 Elasticsearch 进行身份验证的 beat 容器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM